SSLセキュリティ設定
概要
セキュリティの観点からより安全な通信を実現するため、SSL通信のセキュリティ方式を設定します。
装置と設定用PC間の通信に使用する「HTTPS (GUI/REST)」のSSLバージョンをオンにしてください。通信に使用するSSLバージョンの設定状態が装置と設定用PC(ブラウザ)で異なる場合、Web GUI から装置にアクセスできません。
「HTTPS (GUI/REST)」のSSLバージョン (TLS1.0/TLS1.1/TLS1.2) を1つ以上オンにしてください。
「HTTPS (GUI/REST)」のSSLバージョンを設定後、次回のアクセス(画面遷移)から設定された SSLのセッションで通信が行われます。
本機能で設定したSSLバージョンは、すべてのLANポート (MNT/RMT/FST) に適用されます。
ユーザー権限
デフォルトロールにおける実行可否
| デフォルトロール | 実行可否 |
|---|---|
| Monitor | |
| Admin | |
| StorageAdmin | |
| AccountAdmin | |
| SecurityAdmin | |
| Maintainer |
権限とロールについては、「役割および権限」を参照してください。
設定内容
SSL暗号設定
| 項目 | 説明 | 設定値 |
|---|---|---|
ECDHE暗号方式のみを許可する |
ECDHE暗号方式のみを許可する場合、「はい」を選択します。許可しない場合、「いいえ」を選択します。本項目に「はい」を選択した場合、「HTTPS(GUI/REST)」、「HTTPS(SMI-S)」、および「Maintenance-Secure」の「TLS1.2」をオンにしてください。「TLS1.0」および「TLS1.1」の設定状態にかかわらず、「TLS1.2」で動作します。 |
はい いいえ(初期値) |
SSLバージョン設定
| 項目 | 説明 | 設定値 |
|---|---|---|
HTTPS (GUI/REST) |
HTTPS (GUI/REST) プロトコルに対して有効にする SSLバージョンを指定します。 有効にする SSLバージョンのチェックボックスをオンにします。 |
オン:有効(初期値) オフ:無効 |
HTTPS (SMI-S) |
HTTPS (SMI-S) プロトコルに対して有効にする SSLバージョンを指定します。 有効にする SSLバージョンのチェックボックスをオンにします。 |
オン:有効(初期値) オフ:無効 |
Maintenance-Secure |
Maintenance-Secureプロトコルに対して有効にする SSLバージョンを指定します。 有効にする SSLバージョンのチェックボックスをオンにします。 |
オン:有効(初期値) オフ:無効 |
操作手順
[ アクション ] から「SSLセキュリティ設定」をクリックします。
各項目を指定し、[ 設定 ] ボタンをクリックします。
→ 確認画面が表示されます。
注意ECDHE暗号方式のみを許可するに「はい」を選択した場合、すべてのプロトコルでTLS1.2をオンにした場合だけ、[設定]ボタンをクリックできます。
[ OK ] ボタンをクリックします。
→ SSLセキュリティ設定が開始されます。
[ 完了 ] ボタンをクリックして、[ ネットワーク ] 画面に戻ります。